Раздел пхп

Нужен ли раздел про пхп в целом?

Предлагаю создать раздел безопасность сети. А то на днях обсуждали про заливку шеллов и Gooos предложил своё решение защиты описать, вместо того чтобы беспокоится о новичках. Так вот в отдельном разделе пусть народ пишет какие уязвимости нашли и способы зашиты.

Ты думаешь,что тебе про это кто-нибудь просто так скажет? Сомневаюсь. Это уже дело лично каждого.
А вот что касаемо нового раздела для пхп, это да! Дело будет нужное! Может быть у доброй половины новичков уйдет в сторону куча элементарных вопросов типа как сделать запрос в базу и как из нее выводить данные,коими полфорума завалено.
И еще неплохо было бы этот раздел назвать пхп и смарти. И обсуждать там смарти тоже, так как опять же добрая половина пользователей даже понятия не имеют что это такое и с чем его едят...

SuperCrash, безопастность дело не сложное. 88% взломов можно предотвратить, если следовать трем правилам.
1) В sql запросах все переменные обрамлять кавычками, даже если это заведомо числовая переменна, и экранировать кавычки в это самой переменной. Для этого есть спецальная функция в php. Так мы предотвратим 99,9% sql-inj.
2) Экранировать html символы везде, где это возможно. Имеюю ввиду данные, которые мы получаем от юзеров. Будь то текстовые сообшения, статусы, причины банов и тп. Это убьет 99% xss.
3) У всех залитых файлов проверять расширения. Это закапает 90% шелов. Главное не разрешать выполнение кода с разрешенными разрешениями.

Так мы предотвратили 88 процентов возможностей взлома. Еще 10 - социальная инжинерия различная. Остальные 2 это использование тонкостей и различные гении.